关于UDP和嗅探器的两个简单问题。
1.关于UDP:
描述:
A机IP为192.168.1.101,B机为192.168.1.100。通过路由相连,IP为路由DHCP分配。两计算机均装有 BlackIce 3.6 和 ZoneAlarm Pro 防火墙(&IDS)。
问题:
为什么A机向B机发送UDP报,(B机不运行接受端),A机的Sniffer显示捕获UDP报,B机的Sniffer显示捕获UDP,但大小不一样(重复试验许多次,A机Sniffer显示大小一直是88,B机Sniffer一直显示29)?而为什么当B机向A机发送UDP报,(A机不运行接受端),B机的Sniffer显示捕获UDP报,A机的Sniffer显示捕获ICMP??
2.关于Sniffer:
请问是不是Sniffer无法捕获到被防火墙所过滤掉的数据包?